Skip to content

[PESQUISA] [PoC-DAST]: Avaliar Execução Simbólica com Manticore/Mythril #22

Open
2 of 2 issues completed
Open
[PESQUISA] [PoC-DAST]: Avaliar Execução Simbólica com Manticore/Mythril#22
2 of 2 issues completed
Assignees
Eduwilll
Labels
DASTPoCresearch
@Eduwilll

Description

@Eduwilll
Eduwilll
opened on Nov 5, 2025

Pergunta a ser Respondida / Objetivo

As ferramentas de execução simbólica conseguem encontrar vulnerabilidades em nossos contratos de teste que o fuzzing pode ter deixado passar? Qual o custo em termos de performance e complexidade?

Escopo da Pesquisa

  • Escolher uma das ferramentas (Manticore é a mais moderna, Mythril é o clássico) para uma análise aprofundada, para evitar duplicação de esforço.
  • Focar em um caso de uso específico, como verificar se existem condições que levam a um assert ou revert.

Entregáveis Esperados

  • Configurar e executar a ferramenta de execução simbólica escolhida contra um dos contratos de teste.
  • Analisar o relatório gerado. A ferramenta encontrou alguma vulnerabilidade conhecida?
  • Documentar a performance (tempo de execução) e o consumo de recursos (CPU/memória) de forma qualitativa.
  • Escrever um resumo na Wiki sobre o papel da execução simbólica em nosso pipeline: é uma ferramenta para rodar em cada PR ou algo para análises mais profundas e esporádicas?

Metadata

Metadata

Assignees

Labels

DASTPoCresearch

Type

No type

Fields

No fields configured for issues without a type.

Projects

Pipeline DevSecOps para Blockchain

Status

Ready

Milestone

No milestone

Relationships

None yet

Development

No branches or pull requests

Issue actions